COMMUNITY FORUM

Keyword
  1. Forum
  3. K2 Community Forum
  5. Offizielle deutsche Gemeinschaft
  7. Joomla 3.4.1 mit K2 2.6.9 wurde gehacked

Joomla 3.4.1 mit K2 2.6.9 wurde gehacked

  • sunconcept
  • sunconcept's Avatar Topic Author
  • Offline
  • Junior Member
More
8 years 9 months ago #145171 by sunconcept
Joomla 3.4.1 mit K2 2.6.9 wurde gehacked was created by sunconcept
Hallo Leute,

ich bekam gerade die Information von einem Kunden, dass deren Website gehacked wurde.

Der Hoster (1und1) hat den Kunden darüber informiert, dass der Angriff über eine Sicherheitslücke in der K2 Komponente eindringen konnten:

1 Analyse des Angriffs
1.1 Eine Sicherheitslücke in Ihrer folgenden Software hat den Angriff ermöglicht:

- Joomla!
- Joomla! PlugIn K2

Dabei sind zumindest folgende Dateien missbraucht worden:

./joomla_3/index.php
./joomla_3/administrator/components/com_k2/*
./joomla_3/components/com_k2/*

1.2 Über dieses Einfallstor ist es den Angreifern gelungen den folgenden Inhalt in Ihre Webseite einzubinden:
www.xxx.de/index.php/component/k2/itemlist/user/1394

Nun wurde das System schon regelmäßig gewartet, das neueste Joomla und die neueste Version von K2 sind installiert. Was kann ich nun noch mehr für die Sicherheit der Website machen? Heisst das, dass nun alle K2 Systeme angreifbar sind? Denn wir haben hier sicherlich 20 Websites mit K2 laufen...

Wir hatten so gehofft, dass endlich K2 V3 rauskommt, aber das Projekt scheint ja gestorben zu sein... Da hört man seit einem halben Jahr nicht mehr.

Kann mir jemand weiterhelfen?

Viele Grüße
Tobias

Please Log in or Create an account to join the conversation.

  1. Forum
  3. K2 Community Forum
  5. Offizielle deutsche Gemeinschaft
  7. Joomla 3.4.1 mit K2 2.6.9 wurde gehacked

Powered by Kunena Forum